| |
| 2.5, ryoken (ok), 13:08, 04/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Подскажите, а как вы Самбу на роутере (если вы про OpenWRT) используете?
| | |
| |
| 3.8, YetAnotherOnanym (ok), 14:12, 04/03/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
 У многих на роутере висит USB-драйв и запущен торрент, а киношки с него они по умному телевизору смотрят.
| | |
| |
| 4.11, Онанимус (?), 15:01, 04/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Истину глаголите. Только у меня там samba 3 - не вижу смысла в 4 для шаринга киношек с роутера.
| | |
| |
| 5.17, пох. (?), 15:06, 04/03/2020 [^] [^^] [^^^] [ответить]
| –3 +/– | |
с сасамбиным вариантом wannacry, конечно? Самое ей место на роутере, ага.
| | |
|
| 4.21, ryoken (ok), 16:00, 04/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
хмы... давно сделал ящик на OpenMediaVault и там уже все сетевые дела висят, вплоть до PXE\TFTP и пр. Чего роутер грузить неспецифичными функциями..?
| | |
|
| 3.53, zurapa (ok), 11:25, 05/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Как выключенный сервис. Дебилом надо быть конченным чтобы использовать самбашару под OpenWRT. Там же она под root маршрутизатора пускает. Или нет?
Ещё и отвалившись только после перезагрузки восстанавливается. Вы же на маршрутизаторах OpenWRT используете? Или на писюк ставите?
| | |
|
|
| 1.2, Pavel1985 (ok), 12:51, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ни разу на samba AD не поднимал. Даже интересно как оно будет и как там с GPO для виндовых пользователей.
| | |
| |
| 2.40, zzz (??), 23:23, 04/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Работать будет, и даже без каких-то существенных глюков. Но с GPO боль - штатных средств нет, надо рисовать их на винде, результирующие файлы класть в SYSVOL и шаманить их распространение. И это полдела, вторые полдела начнутся, если вдруг что-то поломается. Не стоит оно того.
| | |
| |
| 3.55, Pavel1985 (ok), 12:10, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Работать будет, и даже без каких-то существенных глюков. Но с GPO боль
> - штатных средств нет, надо рисовать их на винде, результирующие файлы
> класть в SYSVOL и шаманить их распространение. И это полдела, вторые
> полдела начнутся, если вдруг что-то поломается. Не стоит оно того.
Вот я тоже думаю что MS AD самая рабочая вещь. Остальное либо попытки сделать так же, либо откровенный мусор.
| | |
| 3.56, Александр (??), 12:52, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Два кд сумарной численностью на 1 к человек держу без проблем. Политики нормально работают, берешь виндовую тачку, ставишь RSAT и рулишь и политиками и пользователями без всяких проблем.
По своему опыту(а теперь наверное могу сказать он не малый) основные проблемы вылазят при миграции со старых виндов типа 2003.. глюков словите мама не горюй, посему рекомендация к тем у кого кд до сих пор на 2003 - переведите всё сначала на 2008R2 (не забыв при этом уровень работы леса и домена поднять!) иначе потом просто огребёте со схемами внутренней бд. samba-tool dbcheck при этом будет говорить всё ок.
| | |
| 3.59, 1 (??), 14:25, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вроде как в Calculate пытаются что-то сделать.
Но включать винды в такой домен - править реестр.
| | |
| 3.79, commiethebeastie (ok), 18:39, 07/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
 >результирующие файлы класть в SYSVOL и шаманить их распространение.
Чего? Подключенная к AD маздайка сама кладёт эти файлы в SYSVOL. Притом это работает еще с альфа версии.
| | |
|
|
| |
| 2.12, пох. (?), 15:02, 04/03/2020 [^] [^^] [^^^] [ответить]
| –6 +/– |
новый стандарт, жрите, не обляпайтесь. Последней почти нормальной (почти - на поприседать таки с бубном и потанцевать с граблями вокруг тюнинговочных параметров) была, если что, 4.3
С тех пор, возможно, улучшилась поддержка продвинутых фич AD, чтоб денег никому не платить, но вам, тру пингвиноидам, нафиг оно надо?
> B smb.conf прекращена поддержка параметра "write cache size", который потерял смысл после
> появления поддержки io_uring.
и подумаешь, что этот недоделок работает только в распоследнем линyпсе, только после специальных приседаний, и то непонятно толком, работает ли.
| | |
| |
| 3.31, Ю.Т. (?), 19:11, 04/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
 >> B smb.conf прекращена поддержка параметра "write cache size", который потерял смысл после
>> появления поддержки io_uring.
> и подумаешь, что этот недоделок работает только в распоследнем линyпсе, только после специальных приседаний, и то непонятно толком, работает ли.
Боязнь показаться несовременным и не быть купленным на рынке труда.
| | |
| |
| |
| 5.39, Ю.Т. (?), 21:22, 04/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> да кто их купит-то, они же ж - кенгуру?!
Даже кенгуру хочет быть купленным. И жучок, и паучок.
| | |
|
|
| 3.35, Аноним (35), 20:50, 04/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> и подумаешь, что этот недоделок работает только в распоследнем линyпсе, только после специальных приседаний, и то непонятно толком, работает ли.
А где ещё, простите, самбу использовать?
| | |
| |
| 4.41, zzz (??), 23:25, 04/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вот и выросло поколение, думающее, что кроме линукса больше ничего нет.
| | |
|
|
| 2.57, Александр (??), 12:55, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Сказал человек c аватаркой дебиана, (у дебиана на 9-ке в пакетах 4.5 была, а в 10ке 4.9). Трешак ловить глюки с левых репозиториев и совместимостью библиотек. Поэтому держу кд строго на том что в оф stable репе есть.
| | |
|
| 1.9, InuYasha (?), 14:42, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Эластик... оу май гат, we're doomed! :_(
Вообще же самба - это один из самых лучших линуксовых и вообще opensource- софтов. Говорят, из wine и samba можно собрать винду )
| | |
| |
| 2.13, Аноним (13), 15:04, 04/03/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
А если их обоих выкинуть, то можно нормальную систему собрать.
| | |
| |
| |
| |
| |
| 6.38, Аноним (35), 20:57, 04/03/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
После поха она невыводима) Разве что огнемётом помещение прожарить.
| | |
| |
| 7.42, zzz (??), 23:30, 04/03/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Воу-воу, палехче. Тов. пох, может, и не самый приятный в общении персонаж, но пишет он всяко интереснее, чем толпа малолетних пингвинистраторов, любую тему стремящихся превратить в собрание шаблонов "Троллинг for idiots".
| | |
| |
| 8.49, Vanych (?), 09:18, 05/03/2020 [^] [^^] [^^^] [ответить] | +2 +/– |  Согласен, только вот ему бы опыт работы с компилятором и здесь применять - быть ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.22, Анонуиум (?), 16:06, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А я в одной умной книжке прочитал, что рекомендуется
использовать самбу вместо эн-эф-эс повсеместно
для чисто линукс ориентированых систем, т.е. без
винды
| | |
| |
| 2.23, б.б. (?), 16:15, 04/03/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
хочу посмотреть сетевую загрузку, где / будет самба :)
| | |
| 2.24, iPony129412 (?), 16:23, 04/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да я это и от ведущих собаководов слышал.
В macOS, Android, iOS поддержка SMB тоже дефолтом.
Каких-то плюсов NFS не даст вообщем.
| | |
| |
| 3.32, Аноним (88), 19:52, 04/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну для меня вот огроменный плюс (может я просто неосилятор), но у меня есть синолоджи для файлопомойки, и если ходить на неё через самбу то любой файлик открывается с некоторой задержкой, потому что куда то там копируется предварительно, а всякие видосы огромные вообще открываться не хотят, что smplayer, что vlc выдают ошибку. Если же ходить по NFS то никаких предварительных копирований не происходит, всё работает как будто на локальном диске лежит, видосики запускаются мгновенно. Притом если файловым сервером выступает не синолоджи, а виндовая машина, то в общем то действительно всё хорошо, поведение правильное. Но вот с синолоджи никак, всё что там в настройках у неё есть, я крутил-вертел, включал-выключал - не хочет :(
| | |
| |
| 4.36, Аноним (35), 20:55, 04/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Неизбежный минус крутого проприетарного продукта от серьёзного разработчика (работает через задницу, да).
| | |
| |
| 5.54, Аноним (88), 11:44, 05/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет, дело не в синолоджи, как верно отметил Аноним ниже, это проблема кедов, в гномах всё работает (и про шару на винде я соврал, память ненадёжная штука, сейчас проверил, кеды и с винды не открывают). Но для меня кеды дают много больше плюсов, чем минусов, тем более что проблему решила NFS. По факту вообще только два минуса, это вот шары и то что dolphin не может рут, это вот вообще идиотизм.
| | |
| |
| 6.60, none_first (ok), 14:30, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Нет, дело не в синолоджи, как верно отметил Аноним ниже, это проблема
> кедов, в гномах всё работает (и про шару на винде я
> соврал, память ненадёжная штука, сейчас проверил, кеды и с винды не
> открывают). Но для меня кеды дают много больше плюсов, чем минусов,
> тем более что проблему решила NFS. По факту вообще только два
> минуса, это вот шары и то что dolphin не может рут,
> это вот вообще идиотизм.
smb4k ?
| | |
|
|
| 4.48, Аноним (48), 08:46, 05/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это потому, что у тебя КДЕ. В шинде все нормально работает, как впрочем и в GNOME, и в любом ФМ, который gvfs использует, и даже, о ужас, у тех, кто руками шары монтирует.
| | |
| |
| 5.62, Аноним (88), 18:38, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Не, ручное монтирование я тоже пробовал и чтото тоже не срослось, не помню уже, давно было, но не добил, ибо NFS показала себя хорошо, с тех пор года 2-3 ни разу нареканий не было на неё и autofs. Разве что на синолоджи настраивать каждую шару на несколько клиентов муторно. Сейчас вот по совету попробую smb4k погонять. Консоль безусловно крутая штука, люблю и уважаю, но лишь в задачах повторяемых периодически, для того что настраиваешь раз в пятилетку лучше GUI. Подходишь так к шлюзу на FreeBSD через 10 лет и смотришь на его чёрный экран как баран на новые ворота.
| | |
|
| 4.66, InuYasha (?), 21:32, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
> самбу то любой файлик открывается с некоторой задержкой, потому что куда
> то там копируется предварительно,
Та же фигня - это из-за кедов или гномов. Если подключаться через mount, то всё летает. Но зато комп нафиг зависнет если нечаянно провод выдернуть :) linux-way - фиг ли.
| | |
| 4.72, Аноним (74), 16:53, 06/03/2020 [^] [^^] [^^^] [ответить] | +/– | Правильнее так у меня есть синолоджи ВМЕСТО файлопомойки Тут SMB не причём тут ... большой текст свёрнут, показать | | |
|
|
| 2.52, zurapa (ok), 11:15, 05/03/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Интересно зачем? И где эта книжка. Уж не от RedHAT или MS?
Самба же дырку какую-то имеет, которую вообще закрыть не представлялось возможным, так и живут с ней и развиваются.
Домен-то это сила, да же? даже на линкуксе он нужен. Для этого это всё заводят? Так?
В части общих разделов в *nix инфраструктуре чем самба может быть лучше NFS?
| | |
| |
| 3.75, Аноним (74), 20:16, 06/03/2020 [^] [^^] [^^^] [ответить] | +1 +/– | В общем случае она позволяет более гибко решать вопросы безопасности и ACL Если... большой текст свёрнут, показать | | |
|
| |
| 3.69, пох. (?), 07:32, 06/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> а смысл?
а смысл что в nfs у тебя получается без нечеловеческих усилий - complete trust любому васяну, _компьютеру_ которого ты разрешил монтирование.
Что при числе компьютеров и васянов больше пяти превращается в полное отсутствие вообще любой защиты. (поднимите руки, кто из вас хотя бы kerberos auth осилил при числе больше пяти? Локалхосты не интересуют, ага.) Потом придумали костылики и подпорочки, больше для делания вида, что что-то там защищено, чем реально решающие проблему - потому что она в дизайне.
nfs придумали когда компьютеры были - большие, и каждым рулил настоящий админ, который и был гарантом того, что васян получит только васянские права - и на его компьютере, и на любом к которому у этого компьютера (а вовсе не самого васяна) есть доступ.
А мир, внезапно, изменился, и компьютер - теперь целиком принадлежит васяну, и хрен его знает еще кому, заодно.
smb протокол и lanmanager писали уже в изменившемся мире, и он изначально построен на аутентификации _юзера_, а не компьютера, который вообще нахрен неинтересен.
А вот героицская борьба за шифрование потока канцелярского мусора в корпоративной (значит, худо бедно контролируемой и защищенной) сети, впрочем, как и в васянской с котиками и проном - как раз нахрен не уперлась в большинстве случаев, и костыльная sshfs нахрен никому вообще не нужна.
| | |
| |
| |
| 5.71, пох. (?), 14:34, 06/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> и чё? в офисе, с контролем портов на свиче и ограничением по адресу
это для самбы актуально.
А с nfs - васян зайдет с компа коляна - и получит доступ коляна. А колян имел много лишних прав, но он не админ, ни разу, и на его комп может логиниться кто попало. Или просто выдернуть из розетки, и свой воткнуть.
> Файлопомойка она для того и нужна - чтобы офисные васяны там шарились
внезапно, если файлопомойка не подвальная - не каждому васяну допустимо там шариться.
Надысь вот минут пятнадцать разбирался, какую ж группу себе надо добавить, чтобы выложенные для меня же файлы скопировать. (не разобрался, хрен поймешь, откуда оно там наследуется, выматерился, добавил себя лично, потом, естественно, удалил нахрен)
> и 99% юзеров офиса оно не нужено наюх такое ограничение
их никто спрашивать не собирается. Им-то, конечно, не нужно. (хотя, внезапно, только у тебя в подвале - те файлики вот - вполне себе офисный пользователь выложил - вменяемый, понимающий, почему такие почтой пересылать не надо кому попало)
> она работает как не назови и выполняет свои задачи,
жаль что у нее нет ни одной своей задачи, кроме попыток горе-админов ниасиливших ничего кроме ssh, пихать ее везде где встретилась любая проблема.
> если "вот зстрелись как надо" ограничить доступ по "юзеру".
что попутно юзер может сокеты открывать на твоем "защищенном" сервере - подвальному админу похрен, да. Да и не в курсе он об этом.
Зато сказки что ibm кому-то чего-то подарила - от бабушки слышал.
| | |
| |
| |
| 7.76, пох. (?), 21:24, 06/03/2020 [^] [^^] [^^^] [ответить] | +/– | оу, смотрите - в его подвале компы только у него и у гендиректора У охранника и... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 1.29, zfs (??), 17:39, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Коллеги, вот есть "server multi channel support = yes".
Винда его вроде поддерживает. А как на счет mount.cifs?
Что ему сказать, чтобы мультилинк на самба-слиентах в Линуксе заработал?
Ядро на клиентах 5.5, если что.
| | |
| |
| 2.78, Аноним (74), 00:14, 07/03/2020 [^] [^^] [^^^] [ответить] | +/– | Да там уже SMB Direct поддерживается, было бы желание С документацией вот тольк... большой текст свёрнут, показать | | |
| |
| 3.86, zfs (??), 01:18, 24/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> vers=3.11 в опциях монтирования для начало неплохо бы
Этa присутсвует.
> Если у вас на сервере 2 сетевки с разными IP
Именно так, 2 сетевухи с разными IP как на сервере, так и на клиенте.
> и вы решили монтировать клиенту шару по IP, то наверное никак.
Если точно никак, то это несколько расстраивает на фоне клиентской винды.
> Или что у вас там RDMA, RSS ну или хотя бы LACP?
Как отношение перечисленное имеет к самбовскому мультилинку?
> Откуда на клиентах берётся мультиченел и как это настроено, телепаты ушли
Ну, вопрос был задан в контексте новости про самбу, видно я был чрезмерно оптимистичен по поводу понимания публикой, что четь мультиченел в контексте именно самбы. Про LACP и пр. агрегацию речи не было.
| | |
|
|
| 1.37, Павел Отредиез (?), 20:56, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 А кто пользуется. mod_antivirus? Раньше я пользовался scannedonlyd_clamav Оливера Сессника. Очень не нагружал сервер : сканирование файла раз в месяц. Потом. Scannedonly выпилили и вместо него mod_antivirus. Но мне кажется он сканирует на каждый доступ к файлу, а это не нравится. У Оливера лучше задумка была.
| | |
| 1.44, heheh (?), 03:01, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ну как там, работает наконец Samba (SMB311) + CIFS (SMB311) + POSIX Extensions + Unix ACL (как в nfs)? Нет? Снова подождать еще 20 лет?
| | |
| |
| 2.67, пох. (?), 23:02, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
вечность подождать.
posix да еще с acl они захотели. Не для того люди в поте лица замену 2012й винде пилят, не для того.
А чтоб денег никому не платить. Зачем тут позиксы с acl'ями, когда клиентом будет все равно б-жественная десяточка.
| | |
|
| 1.47, mikhailnov (ok), 08:07, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Что там с SMBv1? Грозились его отключить по дефолту и потом выкинуть, не реализовав WSS, неужели не сделали этого?
| | |
| |
| 2.68, mikhailnov (ok), 23:09, 05/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
В 4.12 без изменений относительно 4.11, а в 4.11 server min protocol стал smb2 по дефолту, т.е. по умолчанию нпльзя подключаться по smb1. Client min protocol с 4.8 не smb1.
| | |
| 2.80, Аноним (80), 19:10, 07/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Всё также client max protocol = NT1. В некоторых сборках (например, runtu) по дефолту имеется. В других добавить нужно.
| | |
| |
| 3.81, Аноним (80), 19:12, 07/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы с десяткой и остальным зоопарком винды работало, в 10-ке cifs отметить.
| | |
| 3.82, mikhailnov (ok), 21:10, 07/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Всё также client max protocol = NT1. В некоторых сборках (например, runtu)
> по дефолту имеется. В других добавить нужно.
Прикольно, а как Runtu собирается подключаться к серверам с отключенным SMBv1?
| | |
|
|
| 1.58, Александр (??), 12:57, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Знаешь еще сколько старых сканеров которые по сети кидают pdf в сетевую папку по smb1?
| | |
|
